국방硏등 10곳… 국정원 국가안보 위협 사건

국가기관에 대한 해킹사건을 조사해 온 국가정보원은 13일 이번 해킹시도가 중국에서 시작돼 국회를 포함해 한국국방연구원, 국방과학연구소, 원자력연구소 등 10개 기관과 기업체ㆍ언론사 등 지금까지 모두 PC 278대가 피해를 입은 것으로 확인됐다고 밝혔다.
지난달 19일 6개 국가기관과 민간업체 등 116대 PC가 피해를 입었다고 중간발표한 것에서 2배 늘어난 수치다.


국정원은 특히 이번 해킹은 개인 차원이 아닌 일정규모의 조직이 개입된 국가안보 위협사건으로 판단된다며 국가 중요 자료 및 산업체 기밀자료 유출을 방지하기 위해 전국민 경각심이 필요하다고 강조했다.

이번 해킹에는 ‘변종 Peep, 변종 Revacc’이라는 2종류의 악성 해킹 프로그램이 이용된 것으로 조사됐으며, 외교통상부는 중국측에 수사협조를 요청했고 경찰청도 인터폴, 중국 공안부 등과 공동수사를 추진하고 있다.

국정원이 이날 밝힌 바에 따르면 해킹피해 국가기관의 경우 해양경찰청(77대), 국회(69대), 원자력연구소(50대), 국방연구원(9대), 국방과학연구소ㆍ공군대학ㆍ해양수산부ㆍ중소기업청ㆍ통일교육원ㆍ천문연구원 각 1대의 PC 등 10개 기관 211대이다.

특히 국회의 경우는 개인 이메일과 비밀번호 관리 소홀로 전ㆍ현직 국회의원, 국회 사무처 직원 등 122명의 ID가 도용됐다.

민간 부분에서는 기업체, 대학, 언론사 등의 PC 67대가 피해를 당했고, 일부 기자들의 이메일 ID도 도용됐다.

국정원 관계자는 지난 4월 초 경찰청에 피해 신고가 된 이후 6월 초 국가기관에 대한 조직적 해킹임을 인지해 조사한 결과라며 고도의 해킹기법을 이용해 다수기관을 해킹한만큼 조직적인 범죄로 판단되나, 아직 해킹의 의도는 파악하지 못한 상태라고 설명했다.

국정원은 해킹공격의 진원지 및 경유지로 이용된 IP에 주의를 요청하는 차원에서 해당 IP목록을 국가사이버안전센터 홈페이지(www.ncsc.go.kr)에 게재했다.

또 자신의 PC가 감염된 것으로 의심될 경우 국가사이버안전센터나 경찰청 사이버테러대응센터(www.ctrc.go.kr)에 신고해 줄 것을 당부했다.


고주희기자orwell@hk.co.kr